本发明专利技术涉及文件管理技术领域,尤其涉及一种文件权限控制方法。为简化文件的访问权限设置,避免遗漏并实现精准管控,本发明专利技术提出一种文件权限控制方法,包括:组织架构内部的权限控制,依据所述组织架构内部的层级关系设置目标文件的纵向控制权限;跨组织横向权限控制,结合所述目标文件所属业务的业务规则设置所述目标文件的横向控制权限;文件权限规则配置,根据所述目标文件所属业务的类别定义所述目标文件的权限规则代码,并对所述权限规则代码进行实施维护。本发明专利技术文件权限控制方法方便设置目标文件的控制权限,避免遗漏,可实现目标文件的控制权限的动态变更和精准管控。标文件的控制权限的动态变更和精准管控。标文件的控制权限的动态变更和精准管控。
【技术实现步骤摘要】
文件权限控制方法
[0001]本专利技术涉及文件管理
,尤其涉及一种文件权限控制方法。
技术介绍
[0002]在传统的信息管理系统中,主要是围绕文件的创建者(拥有者)进行权限控制。但是,在很多文件中都包含有敏感信息,比如采购业务中的采购相关文件中包含的投保人的报价信息,因此,需要对其访问权限进行准确控制,以避免敏感信息泄露。在采购业务中,采购相关文件的权限控制规则与采购业务规则紧密相连,需要结合文件创建者、所属项目及项目参与者的信息设定复杂的文件权限控制规则。以招标文件及投标文件等采购项目文件为例,采购项目文件的权限规则主要体现在以下几个方面:
[0003]1、采购过程中,招标文件的创建者主要是项目经理,而其部门及公司相关领导、同项目的其他项目组成员均需要对招标文件进行查看,故项目经理、项目组成员、部门及公司相关领导均需拥有招标文件的访问权限;
[0004]2、在实际采购业务的管理流程中,采购项目文件往往需要其他职能部门比如财务和法务审批才可以生效,故需为审批流程中的各个职能部分如财务、法务相关人员和领导开放访问权限;同时,采购项目文件的审批流程会随着公司管控规则的变化而发生阶段性的变化和调整,故在公司管控规则发生变化时需及时调整相关职务及人员的的访问权限;
[0005]3、在项目相关人员或公司组织架构发生调整时,采购项目文件应随同采购项目一起进行交接,故相关联的采购项目文件的访问权限也应进行调整;
[0006]4、在投标方购买标书或接受投标邀请后,需为投标方开放访问权限,使投标方能够查看对应采购项目的采购项目文件;
[0007]5、投标方在递交投标文件后,在开标解密前,除投标方外,任何人都没有查看投标文件的访问权限;在开标解密后,需为评委会成员、项目组成员及监督人员开放投标文件的访问权限。
[0008]综上可见,在传统的信息管理系统中,文件的访问权限设置复杂,易遗漏,且当项目相关人员或公司组织架构发生调整时,无法对文件的访问权限进行动态变更和精准管控。
技术实现思路
[0009]为简化文件的访问权限设置,避免遗漏并实现精准管控,本专利技术提出一种文件权限控制方法,该文件权限控制方法包括:
[0010]组织架构内部的权限控制,依据所述组织架构内部的层级关系设置目标文件的纵向控制权限;
[0011]跨组织横向权限控制,结合所述目标文件所属业务的业务规则设置所述目标文件的横向控制权限;
[0012]文件权限规则配置,根据所述目标文件所属业务的类别定义所述目标文件的权限
规则代码,并对所述权限规则代码进行实施维护。
[0013]本专利技术文件权限控制方法将文件的权限控制分为组织架构内部垂直层面的权限控制和基于业务规则的跨组织的横向权限控制两类,方便设置目标文件的控制权限,避免遗漏;根据目标文件所属业务的类别定义目标文件的权限规则,并对目标文件的权限规则进行实时维护,可实现目标文件的控制权限的动态变更和精准管控。
[0014]优选地,所述目标文件的文件信息包括文件ID、归属信息和所述目标文件所属业务的业务规则代码。这样,在查询目标文件时,可根据目标文件的文件信息调取目标文件并验证调取人对目标文件的控制权限,方便调取及验证控制权限,进而可实现目标文件的控制权限的精准管控。
[0015]优选地,所述组织架构内部的权限控制中,根据所述目标文件的归属信息确定所述组织架构内部的组织人员对所述目标文件的控制权限。这样,可按照组织架构内部的层级关系对目标文件的控制权限进行归类,进而可提高目标文件的控制权限的动态变更效率及管控精准度。进一步地,所述目标文件的归属信息按照租户、公司、部门及个人四个级别进行区分存储。这样,在目标文件的归属信息确定后,目标文件的控制权限仅跟随目标文件的归属信息,而不会因归属部门内的人员变动或归属人员所属部门的变动而变动,可精准确定目标文件的归属。
[0016]优选地,所述组织架构内部的权限控制中,所述组织架构的信息以组织架构树的形式维护,且所述组织架构树中包括公司、部门以及下级公司和下级公司中的部门之间的层级关系。这样,组织架构内部的各个层级之间的层级关系清晰明了,方便设置目标文件的纵向控制权限并可避免遗漏。
[0017]优选地,所述跨组织横向权限控制中,根据所述目标文件所属业务的审批流程获取审批流程中各个环节的用户组信息,并根据所述用户组信息设置用户组对所述目标文件的控制权限。这样,在跨组织横向权限控制中,根据目标文件所属业务的审批流程获取审批流程中各个环节的用户组信息,获得的用户组信息准确,进而可实现目标文件的控制权限的精准管控。进一步地,所述用户组信息包括当前登录人的个人信息及所属组织信息。这样的用户组信息可完整准确地确定当前登录人的权限信息,实现目标文件的控制权限的精准管控。
[0018]优选地,所述跨组织横向权限控制中,根据所述目标文件所属业务的业务数据及业务规则对所述目标文件的权限进行验证。这样,在验证跨组织的用户组对目标文件的控制权限时,可根据目标文件所属业务的业务数据及业务规则进行验证,可提高跨组织的用户组对目标文件的控制权限的验证精准性。
附图说明
[0019]图1为本专利技术文件权限控制方法的分解图。
具体实施方式
[0020]下面,结合图1对本专利技术文件权限控制方法进行详细说明。
[0021]如图1所示,本专利技术文件权限控制方法包括组织架构内部的权限控制、跨组织横向权限控制和文件权限规则配置。其中,组织架构内部的权限控制,依据组织架构内部的层级
关系设置目标文件的纵向控制权限。优选地,组织架构内部的权限控制中,根据目标文件的归属信息确定组织架构内部的组织人员对目标文件的控制权限。这样,可按照组织架构内部的层级关系对目标文件的控制权限进行归类,进而可提高目标文件的控制权限的动态变更效率及管控精准度。优选地,目标文件的文件信息包括文件ID、归属信息和目标文件所属业务的业务规则代码。这样,在查询目标文件时,可根据目标文件的文件信息调取目标文件并验证调取人对目标文件的控制权限,方便调取及验证控制权限,进而可实现目标文件的控制权限的精准管控。优选地,目标文件的归属信息按照租户、公司、部门及个人四个级别进行区分存储。这样,在目标文件的归属信息确定后,目标文件的控制权限仅跟随目标文件的归属信息,而不会因归属部门内的人员变动或归属人员所属部门的变动而变动,可精准确定目标文件的归属。优选地,组织架构内部的权限控制中,组织架构的信息以组织架构树的形式维护,且组织架构树中包括公司、部门以及下级公司和下级公司中的部门之间的层级关系。这样,组织架构内部的各个层级之间的层级关系清晰明了,方便设置目标文件的纵向控制权限并可避免遗漏。
[0022]跨组织横向权限控制,结合目标文件所属业务的业务规则设置目标文件的横向控制权限。优选地,跨组织横向权限控制中,根据目标文件所属业务的审批流程获取审批流程中各个环节的用户组信息,并根据用户组信息设置用户组对目标文件的控制权限。这样,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件权限控制方法,其特征在于,该文件权限控制方法包括:组织架构内部的权限控制,依据所述组织架构内部的层级关系设置目标文件的纵向控制权限;跨组织横向权限控制,结合所述目标文件所属业务的业务规则设置所述目标文件的横向控制权限;文件权限规则配置,根据所述目标文件所属业务的类别定义所述目标文件的权限规则代码,并对所述权限规则代码进行实施维护。2.根据权利要求1所述的文件权限控制方法,其特征在于,所述目标文件的文件信息包括文件ID、归属信息和所述目标文件所属业务的业务规则代码。3.根据权利要求2所述的文件权限控制方法,其特征在于,所述组织架构内部的权限控制中,根据所述目标文件的归属信息确定所述组织架构内部的组织人员对所述目标文件的控制权限。4.根据权利要求3所述的文件权限控制方法,其特征在于,所述目标文件的归属信息按照租户、公...
【专利技术属性】
技术研发人员:周翔,綦洋,曾星星,
申请(专利权)人:上海汇招信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。